Līdz šim lielākie kriptovalūtu aplaupīšanas gadījumi ir MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Bitmart, Wormhole, Ronin tīkls, Beanstalk, Harmony Bridge un FTX.

MT Gox

Goks kalns joprojām ir lielākā kriptovalūtas aplaupīšana #history  — laika posmā no 2011. līdz 2014. gadam tika nozagti vairāk nekā 850 000 Bitcoin. Mt. Gox apgalvoja, ka vaina, kas izraisīja zaudējumus, ir Bitcoin pamatā esošā kļūda, kas pazīstama kā darījuma kaļamība. . Darījuma kaļamība ir process, kurā tiek mainīts darījuma unikālais identifikators, mainot tā izveidošanai izmantoto ciparparakstu.

2011. gada septembrī tika atklāts, ka MtGox privātās atslēgas ir apdraudētas, un uzņēmums neizmantoja nekādas revīzijas metodes, lai atklātu pārkāpumu. Turklāt, tā kā MtGox regulāri atkārtoti izmantoja Bitcoin adreses, nozagtais atslēgu komplekts tika pastāvīgi izmantots jaunu noguldījumu zagšanai, un līdz 2013. gada vidum no biržas tika izņemti vairāk nekā 630 000 BTC. Pārsteidzoši, WizSec (Bitcoin drošības speciālistu grupa) apgalvo, ka pierādījumus par notiekošo zādzību var iegūt no blokķēdes darījumiem, lai apstiprinātu šo apgalvojumu.

Daudzi uzņēmumi izmanto aukstos un karstos makus, lai samazinātu lielus zaudējumus, kā parādīts Gox kalnā. Visas monētas tiek pārsūtītas uz biržas auksto maku, kas pēc vajadzības manuāli tiek pārsūtīts uz karsto maku. Ja biržas serveris tiek uzlauzts, zaglis var tikai nozagt naudu no karstā maka, ļaujot biržai izlemt, ar cik monētām tā ir gatava riskēt.

Linode

Linode, tīmekļa mitināšanas uzņēmums, izmantoja Bitcoin biržas un kopienas vaļi, lai uzglabātu savus karstos makus. Uzņēmums Linode tika uzlauzts 2011. gada jūnijā, un tika atlasīti virtuālie pakalpojumi, kas glabāja karstos makus.

Diemžēl tā rezultātā tika nozagti vismaz 46 k BTC, kuru faktiskais skaits joprojām nav zināms. Starp upuriem bija Bitcoinia, kas zaudēja vairāk nekā 43 k BTC, un Bitcoin.cx, kas zaudēja 3 k BTC, kā arī Gevins Andresens (Bitcoin izstrādātājs), kurš arī zaudēja 5 k BTC.

BitFloor

Lai gan šīs zādzības nav tik smagas, spēcīgas Bitcoin zādzības ir turpinājušās, 2012. gada maijā no BitFloor nozagot 24 000 BTC. Uzbrucējs ieguva piekļuvi neaizsargātam (t.i., nešifrētam) maka atslēgu dublējumam un nozaga virtuālo valūtu aptuveni ceturtdaļas vērtībā. - miljons dolāru noziegumā. Rezultātā BitFloor veidotājs Romāns Štilmens nolēma slēgt biržu.

Bitfinex

Multisig izmantošana (prasība pēc vairākām atslēgām, lai autorizētu BTC darījumu) pati par sevi nav sudraba lode, par ko liecina cita milzīga zādzība Bitfinex, kuras rezultātā tika nozagti 119 756 BTC.

Bitfinex birža bija sadarbojusies ar BitGo, lai darbotos kā trešās puses darījuma līgumslēdzējs klientu izņemšanai. Šķiet, ka Bitfinex arī izvēlējās neizmantot aukstos makus, lai iegūtu likumā noteikto atbrīvojumu no Preču un biržas likuma. Lai gan ideja par parakstu sliekšņa izmantošanu ir pievilcīga, tā negarantē, ka tiek izplatītas pilnvaras autorizēt darījumus.

Bitgrail

Bitgrail bija neliela Itālijas birža, kas tirgoja neskaidras kriptovalūtas, piemēram, Nano (XNO), kas iepriekš bija zināmas kā RaiBlocks. Nano 2017. gada novembrī bija 20 centu vērts; tomēr, kad cenas turējās ap 10 $, birža tika uzlauzta 2018. gada februārī, liekot BitGrail zaudējumiem sasniegt 146 miljonus ASV dolāru.

Kriptovalūtas kiberzādzība pievīla vairāk nekā 230 000 cilvēku. Diemžēl mazās biržas neievieš pamata aizsardzību, piemēram, saldētavas maku, pakļaujot riskam lielu naudu. Saskaņā ar Nacionālā kibernoziegumu centra direktora Ivano Gabrielli teikto, kļuva skaidrs, ka BitGrail izpilddirektors bija iesaistīts BitGrail skandālā.

Coincheck

Coincheck, kas atrodas Japānā, 2018. gada janvārī tika nozagti NEM (XEM) žetoni 530 miljonu dolāru vērtībā. Drošības sistēmā ielauzušos japāņu hakeru identitāte joprojām ir noslēpums.

Pēc izmeklēšanas Coincheck atklāja, ka hakeri varēja piekļūt savai sistēmai personāla trūkuma dēļ. Hakeri spēja veiksmīgi iekļaut sistēmu, jo līdzekļi tika glabāti karstos makos un nebija ieviesti pietiekami drošības pasākumi.

#KuCoin

KuCoin 2020. gada septembrī paziņoja, ka hakeri ir ieguvuši privātās atslēgas saviem karstajiem makiem, pirms izņēma ievērojamu daudzumu Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) un Tether ( USDT). Ziemeļkorejas hakeru grupa Lazarus Group ir apsūdzēta par laupīšanu kriptovalūtas biržā KuCoin, kā rezultātā tika zaudēti līdzekļi 275 miljonu dolāru apmērā. Tomēr apmaiņa vēlāk varēja atgūt aptuveni 240 miljonus USD maksājumos.

Pankūku zaķis

Zibspuldzes aizdevuma uzbrukums, kurā hakeri no platformas varēja izņemt 200 miljonus ASV dolāru, notika 2021. gada maijā, un tas ir viens no smagākajiem kriptovalūtas zādzību gadījumiem. Hakeris aizdeva lielu Binance Coin (BNB) summu, pirms manipulēja ar tās cenu un pārdeva to PancakeBunny's BUNNY/BNB tirgū, lai veiktu uzbrukumu.

Zibkredīts ir jāaizņemas pirms summas atmaksas uzreiz. Hakeris ieguva lielu skaitu BUNNY, izmantojot ātro kredītu, pēc tam visu BUNNY izmeta tirgū, lai pazeminātu cenu, un pēc tam atmaksāja BNB, izmantojot PancakeSwap.

#Polygon Tīkls

2021. gada augustā hakeris vienā no visu laiku lielākajām kriptovalūtas zādzībām nozaga digitālos žetonus aptuveni 600 miljonu USD vērtībā. Hakeris, kas pazīstams kā "Mr. White Hat", izmantoja DeFi platformas Poly Network tīkla vājumu.

Kopš sākotnējās zādzības stāsts ar katru dienu ir kļuvis dīvaināks. White Hat kungs ne tikai uzturēja publisku un konsekventu dialogu ar Poly Network, bet arī pēc nedēļas atdeva visu, kas bija nozagts, izņemot 33 miljonus ASV dolāru Tether (USDT), ko emitenti bija iesaldējuši.

Baltās cepures kungam savulaik tika piešķirta 500 000 USD liela balva par visas nozagtās skaidras naudas atdošanu, kā arī darba piedāvājums kļūt par Poly Network vecāko drošības virsnieku.

Krēms Finanses

Hakeri nozaga 130 miljonus dolāru Cream Finance 2021. gada oktobra incidentā. Tā bija Cream Finance trešā gada kriptovalūtas aplaupīšana, kurā hakeri 2021. gada februārī paņēma 37 miljonus ASV dolāru un 2021. gada augustā - 19 miljonus ASV dolāru.

Šķiet, ka nauda ir iegūta, izmantojot ātro kredītu ļoti sarežģītā darījumā, kas maksāja vairāk nekā 9 ETH gāzē un ietver 68 dažādus aktīvus. Uzbrucējs izmantoja MakerDAO DAI, lai izveidotu milzīgu skaitu yUSD marķieru, vienlaikus izmantojot arī yUSD cenas orākula aprēķinu.

Līdz ar to Ethereum tīklā viņi varēja paņemt visus Cream Finance žetonus un aktīvus kopā 130 miljonu ASV dolāru apmērā.

BadgerDAO

Hakerim 2021. gada decembrī izdevās nozagt īpašumus no vairākiem kriptovalūtu makiem DeFi tīklā BadgerDAO. Incidents ir saistīts ar pikšķerēšanu, kad vietnes lietotāja saskarnē, izmantojot Cloudflare, tika ievadīts ļaunprātīgs skripts.

Hakeris izmantoja lietojumprogrammu saskarnes (API) atslēgu, lai nozagtu 130 miljonus dolāru. API atslēga tika izveidota bez Badger inženieru ziņas vai atļaujas regulāri ievadīt ļaunprātīgu kodu daļai klientu. Tomēr tika atgūti aptuveni 9 miljoni ASV dolāru, jo hakeriem vēl nebija jāizņem līdzekļi no Badger glabātuvēm.

Bitmart

2021. gada decembrī Bitmart karstā maka uzlaušanas rezultātā tika nozagti aptuveni 200 miljoni ASV dolāru. Sākumā tika uzskatīts, ka, izmantojot Ethereum blokķēdi, tika nozagti 100 miljoni ASV dolāru, taču papildu pētījumi atklāja, ka, izmantojot Binance Smart Chain blokķēdi, tika nozagti vēl 96 miljoni ASV dolāru.

Tika izņemti vairāk nekā 20 žetoni, tostarp altkoīni, piemēram, BSC-USD, Binance Coin (BNB), BNBBPay (BPay) un Safemoon, kā arī ievērojams daudzums Moonshot (MOONSHOT), Floki Inu (FLOKI) un BabyDoge (BabyDoge).

Tārpu caurums

Uzbrukums Wormhole, Ethereum un Solana tiltam lietotājiem izkrāpa aptuveni 328 miljonus ASV dolāru, kas ir ceturtais lielākais pārkāpums DeFi vēsturē. Uzbrucējs izmantoja kaltas žetonus, lai pieprasītu ETH, kas tika turēts tilta Ethereum pusē, izmantojot kaltuves funkciju Wormhole tilta Solanas pusē, lai izveidotu 120 000 iesaiņotu Ethereum (wETH) saskaņā ar CertiK's (blokķēdes drošība un viedā). -revīzijas uzņēmums) sākotnējā izmeklēšana.

Ronin Network (Axie Infinity)

Ronin Network, kriptovalūtu tīkls, kas koncentrējas uz spēlēm, 2022. gada 29. martā atklāja, ka tas ir uzlauzts un ka tika zaudēti satriecoši 620 miljoni USD. Saskaņā ar Etherscan teikto, uzbrucējs "izmantoja uzlauztas privātās atslēgas, lai radītu viltus izņemšanu" no Roninas tilta divu darījumu laikā. Populārās spēles Axie Infinity izdevējus Sky Mavis un Axie DAO ietekmēja Ronin validatora mezglu izmantošana.

Pupiņas kātiņš

Uz Ethereum balstītas stabilu monētu platformas Beanstalk pārvaldības protokols bija uzbrukuma mērķis 2022. gada aprīlī. Beanstalk protokolā saglabātā vērtība tika nodota Ukrainas fondam pēc krāpnieciskā priekšlikuma īstenošanas, un uzbrucējs(-i) to izmantoja. lai atmaksātu savu zibatmiņas kredītu. No 181 miljona dolāru, kas beigās tika nozagts, uzbrucējs guva peļņu 76 miljonu dolāru apmērā.

Horizonta tilts (harmonija)

2022. gada jūnijā hakeri ielauzās Harmony Protocol, kas ļauj veikt darījumus starp Ethereum, Binance un Bitcoin blokķēdēm. Viņi nozaga kriptovalūtas 100 miljonu dolāru vērtībā, tostarp ETH, Binance Coin (BNB), USDT, USD Coin (USDC) un Dai.

#FTX

Hakeri 2022. gada novembrī nozaga 323 miljonus ASV dolāru no Bahamu salu mātesuzņēmuma FTX.com, 2 miljonus ASV dolāru no Alameda Research un 90 miljonus ASV dolāru no tā ASV platformas. Tomēr FTX apgalvoja, ka ir atguvusi 1,7 miljardus ASV dolāru skaidrā naudā, 3,5 miljardus dolāru it kā likvīdās kriptovalūtās. , un 300 miljonus dolāru likvīdos akcijās.

PALDIES, KA IZLASĪJĀT UN

LAIPNI IESPIET PATĪK UN SEKO #universalcryptoworld